Kingpin

Глава 29. «Одна Платиновая и шесть Классических»

Кейт Муларски не осознавал что делает, когда взял на себя DarkMarket.

Его дни стали настоящим безумием. Каждый день начинался в 8 утра с проверки ICQ сообщений свалившихся за ночь на предмет какой-либо работы для MasterSplinter‘а. Он отправлялся на DarkMarket - сайт функционировал. Наткнуться здесь на Iceman‘а было всегда крайне тяжело.

Затем настала очередь нудной работы по резервному копированию БД. Iceman дважды сбрасывал таблицы в тщетных попытках вывести Mularski на чистую воду, так что теперь возня с бэкапами была частью утренней рутины. Нельзя было забывать о расследовании: пока база продолжала копироваться, простой скрипт, автором которого был программист NCFTA, сканировал каждую строку на предмет 16-ти значных чисел, начинающиеся с цифр 3 по 6. Украденные кредитки автоматически сортировались по BIN и отправлялись соответствующим банкам для немедленного аннулирования.

Затем Mularski бегло просмотрел приватные месседжи, отобрал наиболее интересные чаты и проверил их в ФБР-овской центральной базе данных электронного наблюдения под названием ELSUR. Следующие несколько часов были потрачены на написание отчёта. Под ником Master Splinter, Mularski начал обналичивать средства на скромные суммы. Некоторые банки согласились поспособствовать и поделились имеющимися дампами с фейковыми именами, но реальными транзакциями, обработка которых финансировалась уже из бюджета ФБР.Он передал им список с номерами PIN кардеров по всей стране, финансовые учреждения в свою очередь ежедневно докладывали о том где и когда осуществлялся вывод средств. Mularski передавал информацию местным агентам в зависимости от города, где совершались операции, что приводило к регулярному написанию детальных заметок.

В три часа, когда кардеры начинали появляться в сети, «вторая» жизнь Mularski превращалась в пекло. Каждый пытался что-нибудь узнать у «Сплинтера». Были разные темы, например как завалить вендора, который кидает заказчиков, жалобами или как грамотно предъявить обвинения. Парни обращались к нему за бесплатными дампами или за спам услугами.

Муларски возвращался домой к концу дня, только для того, чтобы снова залогиниться. Для правдоподобности, «Сплинтер» должен был работать в те же часы, что и реальные кардеры. Так проходил каждый вечер - домашний диван, телик, включенный на случайный канал и открытый бук. Он был онлайн в DarkMarket-е, AIM, ICQ - отвечал на вопросы, назначал рецензентов, утверждал вендоров и банил рипперов. В онлайн он был обычно до двух ночи, взаимодействуя с подпольем.

Для выполнения поставленных целей, нужно было втереться в доверие. Он раздавал «подарки», которые якобы были оплачены с украденных кредиток, но на самом деле, оплачивались из средств бюро. Cha0, турецкий криминальный авторитет и администратор DarkMarket-а желал легковесный комп, который продавался в штатах. Муларски отправил два таких ПК на сброшенный от Cha0 адрес в Турции. Играя в Санту нужно было следовать правилам: оставаться под прикрытием, создавая видимость зарабатывания денег не задавая лишних вопросов.

Для себя он отметил, что быть боссом в мире киберкрайма, достаточно тяжёлая работа. Во время путешествий или отпуска, он должен был хотя бы вкратце предоставить причину своего отсутствия на форуме, чтобы не вызвать подозрений. В январе 2007-ого он заранее дал знать, что будет в полёте некоторое время, но не сказал куда и зачем летит. Он собирался в Германию, чтобы обсудить с прокурорами Matrix001, соучредителя DatkMarket‘а.

Кроме всего прочего, Matrix001 был первоклассным спецом в своём деле и вообще мастером на все руки. Он создавал и продавал фотошоповские шаблоны, прибегая к помощи «специалистов» по изготовлению фальшивых кредиток или фейковых ID. Он мог предоставить такие шаблоны, как: Visa, MasterCard, American Express, U.S. карту социальной защищённости, печати нотариусов и водительские права действующие в северных штатах. Так например, шаблон Американского паспорта он продавал по 45$, а карту Visa 125$.

Отношения между «Сплинтером» и Matrix001 значительно улучшились за последние три месяца: Муларски и немец любили видео-игры и болтали о них целыми ночами. Также они общались и о делах - тогда немец поделился тем, что недавно получил денежные переводы от своих продаж из города Eislingen который находится в Южной Германии. Это можно было назвать первой зацепкой в разоблачении всей цепочки.

Здесь решался вопрос следования денег. Как и все кардеры, Matrix001 предпочитал проводить оплаты посредством e-gold — платёжное средство для безналичных платежей через Интернет.), электронной платежной системы, созданной бывшим онкологом по имени Дуглас Джексон в 1996. В противовес PayPal, e-gold была первой виртуальной валютой подкреплённой слитками серебра и золота, которые хранились в банковских сейфах Лондона и Дубаи.

Это была мечта Джексона - запилить первоклассную международную систему без всякой привязки к правительству. Преступникам он нравился. В отличие от реального банка, E-gold не применял никаких средств валидации пользователей; так зачастую в профилях фигурировали такие имена как «Mickey Mouse» и «No Name». Чтобы положить или обналичить деньги в E-gold, пользователи могли воспользоваться любым из сотни обменников по всему миру, которые могли осуществлять как простые денежные переводы, так и анонимные; помимо всего прочего, они также могли принять наличные и конвертировать её в E-gold (если сумма не покрывала полные слиток, то он мог подлежать «кройке»). Обменники также занимались конвертацией из виртуальных средств в местную валюту, которую можно было получить через Western Union, PayPal или банковский перевод. Одна компания даже предложила «G-карты» с предустановленным ATM чипом - это позволило бы владельцем E-Gold вывести средства через любой банкомат.

Очевидно что E-Gold был для преступников «хлебом и маслом». К декабрю 2005-ого года было установлено, что более 3000 счетов фигурировали в «кардинге», ещё 3000 использовались для покупки и продажи детского порно и 13000 счетов были задействованы в инвестиционных аферах. Их было достаточно легко обнаружить: так например в операция связанных с детским порно, в примечаниях к операции можно было наблюдать имена, например «Lolita», в Ponzi схемах «HYIP» («High-Yield Investment Program» - «Высоко-Доходная Инвестиционная Программа»). Кардеры включали своего рода метки того, что они покупали: «For 3 IDs»; «for dumps»; «10 classics»; «Fame’s dumps»; «10 M/C»; «one plat and six classics»; «20 vclassics»; «18 ssns»; «10 AZIDs»; «4 v classics»; «four cvv2s»; «for 150 classics».

В течении долгого времени, E-Gold закрывала глаза на криминальные сделки. Их сотрудники конечно блокировали некоторые профили связанные с детским порно, но ничего не могли поделать с тем, что злоумышленники всё равно могли вывести деньги со счёта. Но отношение компании резко изменилось, после того агенты ФБР и Секретных служб, получив ордер, провели проверку в офисах E-Gold в Мельбурне и Флориде, после чего выдвинули обвинение против Джексона за предоставление услуг денежных переводов без лицензии.

Джексон начал добровольно исследовать имеющуюся базу на предмет преступных операций и отправлял «зацепки» в U.S. Postal Inspection Service - единственное агентство, которые не пыталось упечь его в тюрьму.

Его становление «на путь истинный» было как нельзя кстати для Муларски. Благодаря Грегу Краббу и его команде в почтовом отделении, Муларски запросил у Джексона информацию о профилях Matrix001, который был зарегистрирован под псевдонимом «Ling Ching».

Когда Джексон просматривал базу, то обнаружил что эта запись, первоначально была создана под другим именем: Markus Kellerer, а в качестве адреса был указан город Айзлинген в Германии. В ноябре Муларски направил официальный запрос о по данному человеку в представительство Немецкой Национальной Полиции через консульство США во Франкфурте. Германия подтвердила - Kellerer был реальным человеком, а не ещё одним псевдонимом, после чего Муларски забронировал место на рейс в Штутгарт.

Matrix001 был первой фигурой из братства DarkMarket, кого удалось арестовать. Муларски несомненно хотелось бы найти ещё кого-нибудь, кто был не прочь потрепаться о видеоиграх.

• • •

Вернувшись из Питтсбурга, он вновь окунулся в работу, взявшись за легенду Iceman. Он искал любое упоминание об Iceman‘е - был некто с таким ником на Shadowcrew и ещё несколько упоминаний о нём в IRC чатах. Они всегда пытались пустить по ложному следу. Теперь Муларски прорабатывал идею о том, что Iceman-а не существует.

Должно быть Iceman сотрудничал с Канадским информатором Ллойдом «Silo» Лиске - это было интересно. Silo работал с Iceman‘ом пытаясь вывести Муларски на чистую воду. Это возможно и не имеет особого значения, информаторы часто выкрикивают обвинения, например КОП или СТУКАЧ, чтобы отвести подозрения от себя. Но Silo сказал своим операторам в департаменте полиции Ванкувера, что он взломал комп Iceman-а, и что даже выжав из себя все соки, не сможет узнать его настоящее имя или действительный IP адрес. В результате оказалось что «Silo» имел множество E-Gold аккаунтов, один из которых был под именем «Keyser Söze».

Если Лиске был фанатом фильма «Подозрительные лица», возможно, он мог примерить на себя шкуру криминального кардинала и кормить правоохранительные органы всякой чепухой, касательно подозрительных фигур в криминальном мире, пользуясь своим служебным положением.

Муларски вылетел в Вашингтон, где представил свою теорию для Секретных служб в их штаб-квартире, но потерпел фиаско. Дело в том, что Секретный департамент тесно сотрудничал с Департаментом полиции Ванкувера и считали Silo хорошим парнем.

Секретная служба пустила по ложному следу сама себя. В лаборатории головного офиса в Питтсбурге, агенты выводили схемы состоящие из имён соединённых между собой линиями. Многие имена уже были вычеркнуты. Это была их собственная, постоянно меняющаяся дорога к Iceman-у и его миру.

Муларски вернулся в Питтсбург и оба агентства возобновили поиски такой персоны киберпространства как Keyser Söze - «безнаказанно» хакнувшего Iceman-а.